IIJ IDサービス（株式会社インターネットイニシアティブ）

IIJ IDサービスは、株式会社インターネットイニシアティブが提供するシングルサインオン（SSO）製品です。複数のクラウドサービスへのアクセスが便利になり、セキュリティも向上します。下記で、IIJ IDサービスの特徴をまとめました。

IIJ IDサービスのポイント

1. 不正ログインの検知・防止ができる強力な多要素認証機能を提供
2. 複数のクラウドサービスにシングルサインオン可能
3. Microsoft 365へのID/SSO連携
4. 豊富な導入実績

IIJ IDサービスのココがスゴイ

基本機能は初期費用、月額費用が無料

IIJ各種サービスへのSSO連携やＩＤ管理、アクセス制限などの基本機能については無料で利用できます。必要に応じて多要素認証などのオプションサービスを追加することで、導入コストも低く抑えられます。

数多くの導入実績

業界大手IIJの信頼性もあり、数多くの企業や大学、役所など、さまざまな業種形態で導入されています。公式HPには多数の導入事例も紹介されており、活用方法についてイメージできます。

Microsoft 365へのID/SSO連携

Microsoft 365を導入する企業が増えていますが、SSO連携に加えて、ライセンス情報の付与/剥奪を含めたID連携機能も提供します。シングルサインオン基盤はIIJ IDサービスが受け持つため、ADFSは必要ありません。

IIJ IDサービスの費用・サービス料金

IIJ IDサービスの初期費用、基本料金は無料です。

• オプション月額料金

外部サービス連携オプション	100円／ID
多要素認証オプション	100円／ID
統合Windows認証オプション	24000円
統合Windows認証マルチリージョンオプション	24000円

対応アプリの多いシングルサインオン製品比較

IIJ IDサービスの導入事例

株式会社アイモバイル

Active Directoryによるシングルサインオンを実現

クラウドサービスのアカウント情報を一元化し、管理コストを削減

導入前の課題と希望

利用するクラウドサービスが増える度に、ユーザが管理するID・パスワードが増える

• クラウドサービスの利用開始に合わせて、Active DirectoryとのID連携を図り一元管理したい
• 各種クラウドサービスへのシングルサインオンを実現し、利便性を向上させたい
• ユーザのID・パスワードの管理コストを軽減したい

選定の決め手

サーバ側に加える変更が最小限で済み、安全に導入することができる

• Active Directory側への設定変更が少ないため、現行システムへの影響を抑えた導入ができる
• Active DirectoryからID連携できるため、アカウント管理がしやすい
• 連携サービス数に依存しない料金体系のため、今後の連携サービス拡大を計画しやすい

導入後の効果

クラウドサービスへのアクセスの利便性と、セキュリティレベルが向上

• 各種クラウドサービスごとのID・パスワード管理が不要になり、ユーザの管理コストが軽減された
• クラウドサービスへの入り口が一本化されたことにより、利便性が向上した
• セキュリティポリシーを一元管理できるようになり、セキュリティが向上した

IIJ IDサービスを導入した企業の口コミ評判

IIJ IDサービスの主な機能

シングルサインオン（SSO）

IIJ IDサービスは、SAML 2.0およびOpenID Connect 1.0に対応したシングルサインオン（SSO）機能を提供しています。一度認証を行うことで、対応する複数のクラウドサービスへ再認証なしでアクセスが可能になります。

ポータルを起点とした統一的なログイン環境を構築できるため、ユーザーの利便性向上と、サービスごとに分散しがちな認証管理の効率化に役立ちます。Microsoft 365に対しても、SSOおよびID・ライセンス情報の連携に対応しています。

多要素認証（MFA）による不正ログイン対策

ID／パスワード認証に加え、複数の認証方式を組み合わせた多要素認証（MFA）に対応しています。利用可能な主な認証方式は以下のとおりです。

• FIDO2認証：Windows HelloやFace ID、Touch ID、YubiKeyなどを利用したパスワードレス認証
• デバイス証明書認証：端末にインストールされた証明書の有無を確認する認証方式
• メールOTP認証：メールで送信されるワンタイムパスワードを用いた認証
• SmartKey認証：専用スマートフォンアプリを利用したワンタイムパスワードまたはスライド操作による認証

ユーザーごとに認証方式を組み合わせて設定でき、利用環境やセキュリティ要件に応じた柔軟な認証強化が可能です。

セキュリティレベル・リスクに応じたアクセス制御

ユーザーごとに、社内からのアクセスと社外からのアクセスで異なる認証条件を設定できます。たとえば、社外からのアクセス時のみ多要素認証を必須とするなど、リスクに応じたセキュリティレベルの調整が可能です。

また、アクセス元のIPアドレスに基づいたログイン制御にも対応しており、場所や利用状況に応じたきめ細かなアクセスコントロールを実現します。

Active Directory連携によるID管理の効率化

Active Directory（AD）と連携することで、ユーザーID、パスワード、グループ情報をIIJ IDサービスへ自動同期できます。認証やアクセス制御はグループ単位で設定できるため、既存のAD運用を活かした効率的なID管理が可能です。

管理者はAD側での管理を中心に運用できるため、ID管理の手間軽減にもつながります。Webベースの管理画面からのID管理や、パスワードポリシーの設定変更にも対応しています。

統合Windows認証によるシームレスなログイン

統合Windows認証に対応しており、Active Directory環境にログオンしているユーザーは、追加の認証操作を行うことなく連携サービスへアクセスできます。

また、iPhoneやiPadなどADドメインに参加できない端末でも、フォーム認証を組み合わせることで、AD認証を利用したSSOが可能です。これにより、デバイス環境に依存しない柔軟な認証基盤を構築できます。

Microsoft 365とのSSOおよびID・ライセンス連携

Active Directoryの有無にかかわらず、Microsoft 365へのシングルサインオンに対応しています。あわせて、ユーザーIDとライセンス情報の連携も可能で、アカウント管理とライセンス管理を一元的に行えます。

これにより、Microsoft 365を利用する企業において、アカウント運用の効率化と管理負荷の軽減が期待できます。

カスタマイズ・運用支援機能

管理画面から、ロゴ画像や画面デザイン、通知メールの内容などをカスタマイズできます。企業のブランドや運用方針に合わせたユーザー体験の設計が可能。また、アクセス制御や認証に関する各種設定を一元的に管理できるため、運用面での統制強化にも役立ちます。

IIJ IDサービスの仕様・動作環境

実装方式	提供形態：クラウド型
提供認証方式	統合Windows認証、FIDO2認証、IDパスワード認証、SmartKey認証、デバイス証明書認証
サポート体制	電話（平日9時～19時）

会社概要

• 販売元（社名）:株式会社インターネットイニシアティブ
• 製品名: IIJ IDサービス